Köra den klassiska Azure Information Protection-skannern
När du har bekräftat systemkraven och konfigurerat och installerat skannernkör du en identifieringsgenomsökning för att komma igång.
Använd andra steg som beskrivs nedan för att hantera dina genomsökningar framöver.
- Stoppa en genomsökning
- Genomsöka filer igen
- Felsöka en stoppad genomsökning
- Felsökning med hjälp av diagnostikverktyget för skannern
- Skannerhändelselogg-ID:t och beskrivningar
Mer information finns i Distribuera Azure Information Protection-skannern för att automatiskt klassificera och skydda filer.
Köra en identifieringscykel och visa rapporter för skannern
Använd följande procedur när du har konfigurerat och installerat skannern för att få en första förståelse för ditt innehåll.
Utför de här stegen igen efter behov när innehållet ändras.
I Azure Portal går du till fönstret Azure Information Protection – Innehållssökningsjobb, väljer dina innehållssökningsjobb och väljer sedan alternativet Genomsök nu:
Du kan också köra följande kommando i PowerShell-sessionen:
Start-AIPScanVänta tills skannern har slutfört sin cykel. Genomsökningen slutförs när skannern har crawlats genom alla filer i de angivna datalager.
Gör något av följande för att övervaka skannerns förlopp:
Uppdatera genomsökningsjobben. I fönstret Azure Information Protection – Innehållssökningsjobb väljer du Uppdatera.
Vänta tills du ser värden för kolumnen LAST SCAN RESULTS och kolumnen LAST SCAN (END TIME).
Använd ett PowerShell-kommando. Kör
Get-AIPScannerStatusför att övervaka statusändringen.Kontrollera Windows händelseloggar. Kontrollera händelseloggen för lokala Windows-program och tjänster med namnet Azure Information Protection.
Den här loggen rapporterar även när skannern har slutfört genomsökningen, inklusive en sammanfattning av resultaten. Leta efter informationshändelse-ID 911. Mer information finns i Händelselogg-ID och beskrivningar för skannern.
När genomsökningen är klar granskar du rapporterna som lagras i % katalogen localappdata%\Microsoft\MSIP\Scanner\Reports.
De .txt sammanfattningsfilerna omfattar den tid det tar att skanna, antalet skannade filer och hur många filer som matchar informationstyperna.
De .csv filerna innehåller mer information om varje fil. Den här mappen lagrar upp till 60 rapporter för varje genomsökningscykel och alla utom den senaste rapporten komprimeras för att minimera det diskutrymme som krävs.
De första konfigurationerna instruerar dig att ange vilka informationstyper som endast ska identifieras som Princip. Den här konfigurationen innebär att endast filer som uppfyller de villkor som du har konfigurerat för automatisk klassificering ingår i de detaljerade rapporterna.
Om du inte ser några etiketter ska du kontrollera att etikettkonfigurationen innehåller automatisk i stället för rekommenderad klassificering eller aktivera Behandla rekommenderad etikettering som automatisk (tillgänglig i skannerversion 2.7.x.x och senare).
Om resultatet fortfarande inte är som förväntat kan du behöva konfigurera om de villkor som du har angett för etiketterna. Om så är fallet konfigurerar du om villkoren efter behov och upprepar proceduren tills du är nöjd med resultatet. Uppdatera sedan konfigurationen automatiskt och alternativt skydd.
Visa uppdateringar i Azure Portal
Skannrar skickar den här informationen till Azure Information Protection var femte minut, så att du kan visa resultatet nästan i realtid från Azure Portal. Mer information finns i Rapportering för Azure Information Protection.
Azure Portal visar endast information om den senaste genomsökningen. Om du behöver se resultatet av tidigare genomsökningar går du tillbaka till de rapporter som lagras på skannerdatorn i mappen %localappdata%\Microsoft\MSIP\Scanner\Reports.
Ändra loggnivåer eller platser
Ändra loggningsnivån med hjälp av parametern ReportLevel med Set-AIPScannerConfiguration.
Det går inte att ändra platsen eller namnet på rapportmappen. Om du vill lagra rapporter på en annan plats bör du överväga att använda en katalogkorsning för mappen.
Använd till exempel kommandot Mklink : mklink /j D:\Scanner_reports C:\Users\aipscannersvc\AppData\Local\Microsoft\MSIP\Scanner\Reports
Om du har utfört de här stegen efter en inledande konfiguration och installation fortsätter du med Konfigurera skannern för att tillämpa klassificering och skydd.
Stoppa en genomsökning
Om du vill stoppa en sökning som körs innan den är klar använder du någon av följande metoder:
Azure Portal. Välj Stoppa genomsökning:
Kör ett PowerShell-kommando. Kör följande kommando:
Stop-AIPScan
Genomsöka filer igen
För den första genomsökningscykeln inspekterar skannern alla filer i de konfigurerade datalager. För efterföljande genomsökningar kontrolleras endast nya eller ändrade filer.
Att inspektera alla filer igen är vanligtvis användbart när du vill att rapporterna ska innehålla alla filer och när skannern körs i identifieringsläge.
Kör en ny genomsökning av alla filer med någon av följande metoder:
- Kör en fullständig genomsökning manuellt
- Utlös en fullständig genomsökning genom att uppdatera principen
Kör en fullständig genomsökning manuellt
Tvinga skannern att granska alla filer igen efter behov från fönstret Azure Information Protection – Innehållssökningsjobb i Azure Portal.
Välj ditt innehållsgenomsökningsjobb i listan och välj sedan alternativet Sök igenom alla filer igen:
När en fullständig genomsökning är klar ändras genomsökningstypen automatiskt till inkrementell så att endast nya eller ändrade filer genomsöks för efterföljande genomsökningar igen.
Utlös en fullständig genomsökning genom att uppdatera principen
Alla filer inspekteras också i följande scenarier när skannern laddar ned en Azure Information Protection-princip som har nya eller ändrade villkor.
Skannern uppdaterar automatiskt principen varje timme, samt varje gång tjänsten startas och principen visar sig vara över en timme gammal.
Om du vill uppdatera principen tidigare, till exempel vid testning, tar du bort principfilen Policy.msip manuellt från katalogen %LocalAppData%\Microsoft\MSIP och startar om Azure Information Protection-tjänsten.
Anteckning
Om du också har ändrat skyddsinställningarna för dina etiketter väntar du ytterligare 15 minuter från när du sparade de uppdaterade skyddsinställningarna innan du startar om Azure Information Protection-tjänsten.
Felsöka en stoppad genomsökning
Om skannern stannar i mitten oväntat och inte slutför genomsökningen av ett stort antal filer på en lagringsplats kan du behöva ändra någon av följande inställningar:
Antal dynamiska portar. Du kan behöva öka antalet dynamiska portar för operativsystemet som är värd för filerna. Serverhärdning för SharePoint kan vara en orsak till att skannern överskrider antalet tillåtna nätverksanslutningar och därför stoppas.
Kontrollera om det här är orsaken till att skannern stoppas genom att se om följande felmeddelande loggas för skannern i % filen localappdata%\Microsoft\MSIP\Logs\MSIPScanner.iplog.
Det går inte att ansluta till fjärrservern ---> System.Net.Sockets.SocketException: Endast en användning av varje socketadress (protokoll/nätverksadress/port) tillåts normalt IP:port
Anteckning
Den här filen kommer att zippas om det finns flera loggar.
Mer information om hur du visar det aktuella portintervallet och ökar intervallet finns i Inställningar som kan ändras för att förbättra nätverksprestanda.
Tröskelvärde för listvy. För stora SharePoint servergrupper kan du behöva öka tröskelvärdet för listvyn. Som standard är tröskelvärdet för listvyn inställt på 5 000.
Mer information finns i Hantera stora listor och bibliotek i SharePoint.
Felsökning med hjälp av diagnostikverktyget för skannern
Om du har problem med Azure Information Scanner kontrollerar du om distributionen är felfri med hjälp av följande PowerShell-kommando:
Start-AIPScannerDiagnostics
Diagnostikverktyget kontrollerar följande information och exporterar sedan en loggfil med resultatet:
- Om databasen är uppdaterad
- Om nätverks-URL:er är tillgängliga
- Om det finns en giltig autentiseringstoken och principen kan hämtas
- Om profilen definieras i Azure Portal
- Om offline-/onlinekonfiguration finns och kan hämtas
- Om de konfigurerade reglerna är giltiga
Tips
Om du kör kommandot under en användare som inte är skanneranvändare måste du lägga till parametern -OnBehalf .
Anteckning
Start-AIPScannerDiagnostics-verktyget kör inte en fullständig kravkontroll. Om du har problem med skannern kontrollerar du också att systemet uppfyller skannerkraven och att skannerkonfigurationen och installationen är klar.
Händelselogg-ID och beskrivningar för skannern
Följande AIP-skannerlogghändelser lagras i händelseloggen Windows Applications and Services med namnet Azure Information Protection.
| Händelse-ID | Aktivitet | Beskrivning |
|---|---|---|
| 910 | Skannercykeln har startats | Loggas när skannertjänsten startas och börjar söka efter filer i de datalagringsplatser som du har angett. |
| 911 | Skannercykeln har slutförts | Loggas när skannern har slutfört en manuell genomsökning, eller om skannern har slutfört en cykel för ett kontinuerligt schema. |
Tips
Om skannern har konfigurerats för att köras manuellt i stället för kontinuerligt, för att söka igenom filerna igen, ställer du in Schema påManuell eller Alltid i innehållssökningsjobbet och startar sedan om tjänsten. Mer information finns i Söka om filer.
Nästa steg
Är du intresserad av hur Core Services Engineering and Operations-teamet i Microsoft implementerade den här skannern? Läs den tekniska fallstudien: Automatisera dataskydd med Azure Information Protection-skanner.
Du kanske undrar: Vad är skillnaden mellan Windows Server FCI och Azure Information Protection-skannern?
Du kan också använda PowerShell för att interaktivt klassificera och skydda filer från din stationära dator. Mer information om detta och andra scenarier som använder PowerShell finns i Använda PowerShell med Azure Information Protection-klienten.